Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2011. szeptember

2011.09.14. 10:31 | buherator | Szólj hozzá!

A Microsoft kiadta szeptemberi frissítőcsomagját, amely összesen 5 bulletint tartalmaz, és főleg kliens oldalon kritikus hibákra fókuszál. Redmond ebben a hónapban (végre) kereső- és felhasználóbaráttá tette a biztonsági frissítések URL-jeit, valószínűleg ezzel áll összefüggésben, hogy az összefoglalók már a múlt héten, a konrét frissítések megjelenése előtt öt nappal véletlenül kiszivárogtak.

  • MS11-070: A WINS szolgáltatás hibája jogosultságkiterjesztést tesz lehetővé a Windows támogatott szerver kiadásain (2003, 2008), kivéve Itanium. A probléma kihasználás elég trükkösnek ígérkezik: Amennyiben nagy mennyiségű adatot küldünk a WINS szolgáltatásnak, elérhetjük, hogy egy általános esetben foglalás nélkül meghivatkozott memóriaterület is allokációra kerüljön. Ilyenkor kontrollt szerezhetünk az EDI regiszter felett, melyet a program később pointerként használ egy érték dekrementálására. A hiba részletes leírása itt olvasható, linkekkel a PoC kódra. A Core Security figyelmeztetése (szintén PoC kóddal) itt olvasható.
  • MS11-071: DLL hijacking probléma több Windows komponensben. A probléma távoli kódfuttatásra ad lehetőséget, amennyiben egy felhasználó egy támadó által birtokolt hálózati megosztásról nyit meg .txt, .rtf, vagy .doc fájlokat. A hiba független az Office programcsomagtól és a Windows összes támogatott verziójában jelen van. 
  • MS11-072: Öt hibajavítás az Excel asztali és webes változataihoz, illetve a SharePoint Excel Services szolgáltatásához. Utóbbi esetben Excel fájlok feltöltésével érhető el kódfuttatás, előbbi esetben a szokásos, tipikusan böngészőn vagy e-mail csatolmányon keresztül elért támadási szcenáriókban lehet gondolkodni. 
  • MS11-073: Két hibajavítás az Office-hoz. Az egyik hiba egy összes tartalmazott irodai szoftvert érintő DLL hijacking sebezhetőség, a másik egy Word specifikus, inciálizálatlan pointerhasználatból eredő probléma. 
  • MS11-074: Öt hibajavítás a SharePointhoz. A hibák egyrészt információszivárgásra (XML injection), másrészt jogosultságkiterjesztésre adnak lehetőséget tipikus webes hibákon - XSS-en és CSRF-en - keresztül. A hibák kihasználásához minimális social engineering vagy érvényes felhasználói jogosultság szükséges. További információk, PoC-k: itt és itt.

A cég a fentieken túl nem-biztonsági frissítésként bővítette a megbízhatatlannak ítélt CA-k listáját, nyolc köztes DigiNotar szolgáltatóval. A feketelista most már tartalmazza a holland kormányzatot kiszolgáló PKIoverheidot is.

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.